2024-03-29 06:15 (금)
Sigrun 랜섬웨어 국내 유포중...시스템 복원점 삭제해 복구 불가능
상태바
Sigrun 랜섬웨어 국내 유포중...시스템 복원점 삭제해 복구 불가능
  • 길민권 기자
  • 승인 2018.05.23 13:58
이 기사를 공유합니다

체크멀 "메일 첨부 파일 또는 링크 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않아야"

sigrun-1.jpg
올해 5월 중순 해외에서 유포가 시작된 Sigrun 랜섬웨어(v1.0)가 5월 20일경부터 국내에서도 유포되는 것을 확인됐다. 개인 및 기업 PC 이용자들은 각별한 주의가 요구된다.

현재 정확한 감염 방식은 알려지지 않았지만 일반적 방식인 메일 첨부 파일 또는 취약점을 통해 유포되고 있는 것으로 보여 각별한 주의가 필요하다.

체크멀(대표 김정훈) 분석에 따르면, Sigrun 랜섬웨어가 실행될 경우 윈도우 운영 체제 관련 폴더 및 일부 특정 폴더를 제외한 폴더에 존재하는 파일을 암호화 시키며, 정상적으로 암호화가 이루어진 파일은 .sigrun 확장명이 추가되고 결제 안내 파일이 생성된다.

또한 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제하며 파일 암호화 완료시점에 랜섬웨어 악성 파일을 자동 삭제해 흔적을 제거한다.

해당 랜섬웨어는 키보드 언어값이 러시아 등 특정 언어 사용 환경에서 랜섬웨어 악성 파일이 자동 삭제되어 감염이 발생하지 않도록 제작되어 있는 것이 특징이다.

체크멀 관계자는 “Sigrun 랜섬웨어에 감염되지 않도록 윈도우 운영 체제 및 인터넷 익스플로러(Internet Explorer) 웹 브라우저, 어도비 플래시 플레이어(Adobe Flash Player)와 같은 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고 메일 첨부 파일 또는 링크를 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않도록 주의하시기 바란다”고 당부했다.

또 “체크멀에서 개인에게 무료로 배포하는 '앱체크'는 Sigrun 랜섬웨어를 포함, 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 신종 랜섬웨어의 파일 훼손 행위를 탐지하고 차단한다”고 설명했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★